首页 > 代码库 > DNS 配置篇二

DNS 配置篇二

DNS 配置篇二

一、子域配置

1、基本概念

   子域的作用是在本地DNS下再划分一个小的(子)DNS。作用的方便集中管理,

不过问题是要配置转发。父DNS可以知道解析子DNS,子DNS 则只可以解析自己

本地记录,不能解析父DNS。

正向子域授权:

只需要在父域的区域解析库中添加“胶水记录”, glue record

子域名称   IN  NS  子域的名称服务器

ops  IN   NS   ns.ops

ops  IN   NS   ns2.ops

ns.ops  IN  A       172.16.100.77

ns2.ops  IN  A       172.16.100.78

dev  IN  NS   ns.dev

ns.dev  IN  A  172.16.100.88

二、实验

wps_clip_image-30427

                      (实验示意图)

1、Ops   /etc/named.conf 不再讲解,不了解可以看DNS配置篇一

2、Ops   /etc/named.rfc1912.zones图 

wps_clip_image-25980

设置转发

wps_clip_image-13043

3、master    /var/named/dingchao.com.zone

wps_clip_image-24239

4、ops   /var/named/ops.dingchao.com.zone

wps_clip_image-16007

5、实验结果截图

wps_clip_image-22408

wps_clip_image-32215

wps_clip_image-9765

三、ACL 设置

内置的ACL:

none, any, local(本机), localnet(本机所在网络)

自定义acl:

acl ACL_NAME {

ip;

ip;

network;

};

acl localnetwork {

172.16.0.0/16;

192.168.0.0/24;

};

allow-recursion { localnetwork; };

截图

wps_clip_image-19964

四、DNS的视图

     DNS 视图的作用就是根据客户端请求IP地址的解析,返回给客户端一个既定的IP

的地址。简单点说就是客户请求判断是否为自己定义的IP地址段,然后解析返回给

客户端自己定义的IP地址。

具体应用:中国电信、联通不同网络,给以定义,电信用户只解析电信IP 地址,

联动的话则转给联通服务器让其自己解析。属于智能DNS解析。

根据客户端来源的不同,将同一个名称解析至不同的值;

dnspod、dns.la

acl telecom {

};

acl unicom {

};

view VIEW_NAME {

match-clients { telecom; };

zone "mageedu.com" IN {

type master;

file "mageedu.com.tel";

};

};

view VIEW_NAME {

match-clients { unicom; };

zone "mageedu.com" IN {

type master;

file "mageedu.com.uni";

};

};

view VIEW_NAME {

};

使用view注意的事项:

1、通常只为内网客户端提供递归功能,提供根区域等;

2、通过只为外网客户端提供本机所负责的区域的解析;

1、/etc/named.conf 不再讲解,不了解可以看DNS配置篇一

2、 /etc/named.rfc1912.zones 第一给DNS视图配置

wps_clip_image-23777

3、 /etc/named.rfc1912.zones 第二给DNS视图配置

wps_clip_image-8936

4、 /var/named/dingchao.com.int 配置

wps_clip_image-9952

5、/var/named/dingchao.com.ext配置

wps_clip_image-20029

6、权限修改

wps_clip_image-24074

7、实验结果本机内解析

wps_clip_image-32232

8、实验结果本机外的地址

wps_clip_image-19885